고정된 트윗
見つかってしまったので。
-Web制作、Web開発の歩き方-
■1章 JavaScriptで遊ぼう
baapuro.com/chapter/one
日本語
おばあちゃんのプログラミング教室(ばあプロ)As A Service
149.1K posts
おばあちゃんのプログラミング教室(ばあプロ)As A Service
@Pythonist19
14年間の開発と5年間の新人教育の経験を活かしやさしく解説。初学者向けにWeb制作の歩き方公開。VSCode。Python, PHP, Perl,モダンJS,React, ラズパイ,ML。Djangoが好き。MBAほるだぁ。組込,Svelte。AI小説(https://t.co/FvarvVxCBp)
東京 新宿区 가입일 Haziran 2020
27.7K 팔로잉57.3K 팔로워
結局、セキュリティを気にするならCORSを使わないというのが正解で、バックエンドとフロントエンドを分離したいなら、リバースプロキシでsamesiteにするのが良いのでは、と思う。
日本語
サンドボックス化、CSP実装、SRIによる改ざん検知、WAFによる監視
などなど、めんどい実装をするケースは限られるので
日本語
優しさとは抽象クラスである。
実装次第で、相手に伝えることもあるし、見守ることもある。
つまり、優しさの本質は行動ではなく、相手に寄り添うことである。
ただし、優しさ自体には実体は無いので、行動で示すことも大事である。
日本語
ただ今度はそうするとCSRFに穴が空き、same-site=laxにしたとて、穴が空くことがある。
Claude Mythos時代なら、秒で脆弱性をつかれる。
Higty@TinyBetter CEO@higlabo
XSSでインメモリにあるリフレッシュトークン?を使用してアクセストークンを取得させれば確かに取得できますね。賢い。 となるとLocal StorageとインメモリのXSSに対する強度は変わらずでトークン窃盗が可能。HttpOnly Cookieであればトークン窃盗は防げるので少しましということになりますね。レスポンスヘッダーのSet-Cookieの値はJavaScriptからは読めないはずなので。
日本語
論理防御だけでは意味を成さなくなる時代が来ると思われ、
本当に大事なデータを守るなら、銀行のように多層防御、物理防御も一部取り入れる必要がある。
日本語
たしかにJWTは便利じゃが、localstorageに保存すれば、短い寿命にする必要があるし、JWT Cookieで実装してもセキュリティ的には万全ではないので、
適材適所って感じじゃと思う。
Cubbit@cubbit2
そもそもなぜJWTを使うのかよくわかってない人が多そう 理由はいろいろあります↓ >JWT を使用する場合、サーバーはユーザーを検証するためにデータベースを照会する必要がありません >パフォーマンスとスケーラビリティが向上 >CORSの実装が容易 fastly.com/jp/learning/se…
日本語
おばあちゃんのプログラミング教室(ばあプロ)As A Service 리트윗함
ワシはmongoDBおじさんだな。mySQL使う必要があったりすると毎回スキーマ定義めんどくぜーって思いますし。JSONサイコー。
おばあちゃんのプログラミング教室(ばあプロ)As A Service@Pythonist19
DB推しおじさん図鑑
日本語
おばあちゃんのプログラミング教室(ばあプロ)As A Service 리트윗함
おばあちゃんのプログラミング教室(ばあプロ)As A Service 리트윗함
10年ぐらい前にMRが無くなるから、急にMBAやその他リスキリングに走る医療系営業の人が沢山おったが、
今回はそれ以上かもしれん。
日本語
あくまで最近の傾向じゃが、情報系のインターンは、大学院生ではなく、学部生が増えている。
この2年で職が変わると確信しているからこそ、入れるうちに入ろう
という危機感なんじゃろうな🍵
日本語
